關於對卡巴斯基安全管理中心政策和工作設定的存取權限
為每個有權存取卡巴斯基安全管理中心管理伺服器的使用者,定義存取政策和工作設定(讀取、寫入和執行)的權限。在卡巴斯基安全管理中心管理主控台中,您可授予使用者帳戶在 Kaspersky Security 功能範圍內執行某些操作的權限。
使用網頁主控台透過卡巴斯基安全管理中心管理 Kaspersky Security 時,無法區分 Kaspersky Security 功能範圍的存取權限。在網頁主控台中,不會考慮使用者以管理主控台配置的 Kaspersky Security 政策與工作執行操作的權限。
系統會為 Protection Server 元件分配一個功能範圍:基本功能。此功能範圍包括以下設定和功能:
- SVM 與 Integration Server 的連線設定。
- Light Agent 與 SVM 的連線設定。
- SNMP 監控設定。
- KSN 使用設定。
- SVM 進階設定。
- 應用程式啟動工作。
- 應用程式資料庫更新工作和最新的應用程式資料庫更新回溯工作。
- SVM 應用程式模組更新工作。
系統會為 Light Agent for Windows 元件分配以下功能範圍:
- 防護元件。此功能範圍包括以下設定和功能:
- 啟用和停用 File Anti-Virus for Windows。
- File Anti-Virus for Windows 設定:
- 檔案安全等級。
- 應用程式偵測到感染檔案時執行的操作。
- 檔案防毒的防護範圍。
- 掃描複合檔案、最佳化和掃描模式設定。
- 自動暫停檔案防毒。
- 使用啟發式分析和 iSwift 掃描技術。
- 啟用和停用 AMSI 防護。
- 在回應 AMSI 請求的情況下掃描物件時的複合檔案掃描設定。
- 啟動和停用郵件防護。
- 郵件防護設定:
- 郵件安全等級。
- 應用程式偵測到被感染電子郵件訊息時執行的操作。
- 郵件防護的防護範圍。
- 掃描訊息附加複合檔案的設定,和按類型篩選附件相關設定。
- 為 Microsoft Office Outlook® 使用啟發式分析和郵件防護延伸程式。
- 啟動和停用 Web 防毒。
- Web 防毒設定:
- Web 流量安全等級。
- 應用程式在 Web 流量中偵測到惡意物件時執行的操作。
- 啟用和停用根據釣魚網站和惡意網址資料庫掃描 URL。
- 使用啟發式分析和 Web 防毒的 Web 流量快取持續時間。
- 受信任網址清單。
- Light Agent for Windows 的病毒掃描工作。
- 基本功能。此功能範圍包括以下設定和功能:
- Light Agent 與 SVM 的連線設定。
- 網路流量監控設定。
- 從安全連線掃描中排除的網域清單。
- 報告和備份設定。
- 應用程式自我防禦設定。
- Light Agent for Windows 本機介面設定。
- 對本機介面中的應用程式設定存取進行密碼防護。
- 從本機介面管理工作的設定。
- 卸除式磁碟機連線時的掃描設定。
- 應用程式自動啟動設定。
- 進階解毒設定。
- 變更應用程式元件工作。
- 與 Kaspersky Managed Detection and Response 互動的設定。
- 應用程式控制。此功能範圍包括以下設定和功能:
- 啟用和停用應用程式啟動控制。
- 應用程式啟動控制設定:
- Kaspersky Security 偵測到嘗試啟動應用程式啟動控制規則不允許的應用程式時,所採取的操作。
- 配置和使用應用程式類別和應用程式啟動控制規則。
- 可執行模組和驅動程式啟動控制。
- 配置應用程式啟動控制訊息範本。
- 啟動和停用應用程式權限控制。
- 應用程式權限控制設定:
- 清查工作和取得安裝在受防護的虛擬機上之應用程式相關資訊。
- 裝置控制。此功能範圍包括以下設定和功能:
- 啟用和停用裝置控制。
- 裝置控制設定:
- 裝置存取規則。
- 連線匯流排存取規則。
- 配置裝置控制訊息範本。
- Web 控制。此功能範圍包括以下設定和功能:
- 啟用和停用 Web 控制。
- Web 控制設定:
- 配置和使用 Web 資源存取規則。
- 配置 Web 控制訊息範本。
- 入侵防護。此功能範圍包括以下設定和功能:
- 啟用或停用防火牆。
- 配置和使用網路封包規則和應用程式網路規則。
- 啟用或停用網路攻擊防護。
- 用於封鎖攻擊裝置的設定。
- 偵測到網路攻擊時,從封鎖中排除的 IP 位址清單。
- 虛擬機主動防護。
- 防護共用資料夾使其免於遭受外部加密。
- 惡意軟體動作回溯。
- 系統完整性監控。此功能範圍包括以下設定和功能:
- 啟用或停用系統完整性監控。
- 系統完整性監控範圍和系統完整性檢查範圍。
- 基線更新工作。
- 系統完整性檢查工作。
- 系統完整性監控元件記錄。
- 信任區域。此功能範圍包括以下設定和功能:
- 從掃描中排除的物件和應用程式清單。
- 啟用和停用排除項目的使用。
- 受信任應用程式清單。
系統會為 Light Agent for Linux 元件分配以下功能範圍:
- 防護元件。此功能範圍包括以下設定和功能:
- 啟用和停用 File Anti-Virus for Linux。
- File Anti-Virus for Linux 設定:
- 檔案安全等級。
- 應用程式偵測到感染檔案時執行的操作。
- 檔案防毒的防護範圍。
- 掃描複合檔案和掃描模式設定。
- 使用啟發式分析和 iChecker 掃描技術。
- Light Agent for Linux 的病毒掃描工作。
- 基本功能。此功能範圍包括以下設定和功能:
- Light Agent 與 SVM 的連線設定。
- 備份設定。
- 信任區域。此功能範圍包括以下設定和功能:
- 從掃描中排除的物件和應用程式清單。
- 啟用和停用排除項目的使用。
無論使用者帳戶在 Kaspersky Security 功能範圍內的權限,使用者皆可使用以下操作:
若要執行下列政策和工作操作,使用者帳戶必須具有 Kaspersky Security 功能範圍內的權限:
- 若要重新配置之前儲存的政策,必須有那些設定功能範圍內的讀取和修改權限。
- 若要修改政策狀態(啟動 / 未啟動)和刪除政策,必須有以「鎖定」關閉的政策設定功能範圍內之讀取和修改權限。如果政策中有以「鎖定」關閉的設定(換言之,這些設定禁止變更子政策和應用程式本機介面中的參數),而使用者沒有這些設定功能範圍內的讀取和修改權限,則不可能刪除或修改政策狀態。如果政策沒有禁止在子政策或應用程式本機介面中修改參數的設定,無論應用程式功能範圍內的帳戶權限為何,使用者皆可刪除或修改政策狀態。
- 建立、刪除和配置工作設定必須有工作功能範圍內的讀取和修改權限。
- 檢視工作設定必須有工作功能範圍內的讀取權限。
- 執行工作必須有工作功能範圍內的執行權限。
您可在卡巴斯基安全管理中心管理伺服器內容視窗的安全性區域中,配置 Kaspersky Security 功能範圍的存取權限。
預設情況下,安全性區域不會顯示在管理伺服器內容視窗中。若要啟用安全性區域的顯示,請在配置介面視窗中選擇顯示安全設定區域核取方塊(檢視 → 配置介面功能表),並重新啟動卡巴斯基安全管理中心管理主控台。
更多有關卡巴斯基安全管理中心物件存取權限的詳細資訊,請參閱卡巴斯基安全管理中心說明。
頁面頂部